Hacking Team (HT) è stata compromessa, il disastro è fatto e ora i vertici aziendali provano a usare l’arma della diplomazia e delle rassicurazioni per tenere sotto controllo i danni. David Vincenzetti, fondatore della società milanese, parla al telefono (in inglese) con La Stampa e afferma: noi siamo i buoni, quelli che ci hanno bucato sono i cattivi e per giunta con disponibilità economiche illimitate.
Galileo/RCS è un software di spionaggio utilizzato dalle autorità e dalle forze dell’ordine in ogni parte del mondo, conferma Vincenzetti, e una volta ricevuta notizia della breccia il management non ha fatto altro che mettere il network aziendale offline, avvertire i clienti di interrompere l’utilizzo del tool e cominciare il lavoro di analisi delle conseguenze dell’hacking.
Un hacking che è risultato essere complesso e che ha permesso di rubare un’enorme quantità di dati (400 Gigabyte di email, informazioni riservate, fatture e codice sorgente, tra le altre cose) con una pianificazione durata mesi, sostiene Vincenzetti, un’operazione che è presumibilmente opera di un governo straniero o comunque di un’organizzazione estremamente ricca e capace.
Il fondatore di HT rigetta le accuse di collaborazionismo con le dittature e i governi poco amanti della democrazia, anche se i rapporti con alcune tra le nazioni meno liberali del mondo continuano a fare capolino online anche grazie all’archivio di più di un milione di email messo online (e liberamente consultabile da chiunque ) a opera di Wikileaks.
La compromissione del codice di RCS e degli altri tool-spia di HT ha messo a rischio indagini in tutto il mondo, un rischio che in Italia potrebbe coinvolgere persino i servizi segreti come il direttore del Dipartimento Informazioni per la Sicurezza (Dis) Giampiero Massolo ha dichiarato . Nel Belpaese RCS lo usano tutti, dice Vincenzetti , inclusi gli investigatori e i magistrati impegnati in casi da prima pagina.
Dalle email di HT continuano a emergere informazioni a dir poco imbarazzanti sul business dell’azienda milanese, un’organizzazione apparentemente con ben pochi scrupoli quando si tratta di compromettere il sistema di routing BGP alla base di Internet, di fornire software ai governi per spiare cittadini in paesi stranieri nelle indagini sul crimine organizzato e il terrorismo, di acquistare per decine di migliaia di dollari bug di Adobe Flash Player da smanettoni russi.
Parlando di falle 0-day e Flash, il numero di vulnerabilità sin qui inedite emerse dai documenti di HT è arrivato a tre – due delle quali ancora attendono la distribuzione di una patch correttiva. E per quanto riguarda i software antivirali di sicurezza, oramai capaci di identificare come malware i software spia di HT? Nessun problema, promette Vincenzetti, entro fine anno arriverà la versione 10 di RCS e le firme identificative non serviranno più a nulla. “Noi siamo i buoni”, ribadisce il manager, in attesa che i cattivi vengano assicurati alla giustizia.
Alfonso Maruccia